[ Attack ]   Google 身份验证器的攻击介绍： https://www.unix-ninja.com/p/attacking_google_authenticator

[ Browser ]  Chrome JSCreateObject 中的类型混淆漏洞和实现 RCE 利用方法的详细介绍： https://blogs.securiteam.com/index.php/archives/3783

[ Browser ]  MWR Labs 分享赢得 Pwn2Own 2018 Safari 比赛所使用的漏洞与利用方法，whitepaper： https://labs.mwrinfosecurity.com/assets/BlogFiles/apple-safari-pwn2own-vuln-write-up-2018-10-29-final.pdf ; slides: https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-t2-big-game-fuzzing-pwn2own-safari-final.pdf

[ Bug Bounty ]  Google referer 头信息泄漏漏洞挖掘之旅： https://thesecurityexperts.wordpress.com/2018/10/28/journey-through-google-referer-leakage-bugs/

[ Firmware ]  如何使用树莓派制作智能手机： https://stewardsnotes.ca/2018/10/11/building-the-rcrumbl-the-ultimate-raspberrypi-phone-part-1/

[ iOS ]   iOS DFU 和 iOS Recovery Mode 介绍：  https://blog.elcomsoft.com/2018/10/everything-about-ios-dfu-and-recovery-modes/

[ Linux ]  Kali Linux 2018.4 发布： https://www.kali.org/news/kali-linux-2018-4-release/

[ Malware ]  垃圾邮件活动中恶意附件使用的新文件类型一览： https://blog.trendmicro.com/trendlabs-security-intelligence/same-old-yet-brand-new-new-file-types-emerge-in-malware-spam-attachments/

[ MalwareAnalysis ]  Mac 上的加密货币价格追踪应用 CoinTicker 存在后门： https://blog.malwarebytes.com/threat-analysis/2018/10/mac-cryptocurrency-ticker-app-installs-backdoors/

[ MalwareAnalysis ]  针对巴西的 Android 银行木马在 Google Play 上已有超过一万次的安装量：  https://lukasstefanko.com/2018/10/android-banking-malware-found-on-google-play-with-over-10000-installs-targets-brazil.html

[ Programming ]  CertCheck - 在 C++ 和 C＃ 语言中以编程方式访问 TLS 证书链的例子： https://github.com/malcomvetter/CertCheck

[ Tools ]  WebMap - Nmap XML 报告的 Web 图表显示工具 ： https://github.com/Rev3rseSecurity/WebMap

[ Tools ]  JQShell - jQuery 文件上传插件漏洞利用工具： https://github.com/gunnerstahl/JQShell